VPN-Protokolljämförelse: PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2
en VPN: s första plikt är att skydda din integritet, varför kryptering är utan tvekan den viktigaste aspekten av någon VPN-tjänst. Och VPN-kryptering handlar om protokoll.
enkelt uttryckt, i vilken utsträckning din trafik är skyddad beror starkt på VPN-protokollet du använder. För närvarande finns fem populära protokoll i de flesta kommersiella VPN-tjänster-PPTP, SSTP, OpenVPN, L2TP/IPsec och IKEv2.
Så hur väljer du det bästa VPN-protokollet för dina behov? Svaret verkar enkelt nog: du måste jämföra dem. Denna jämförelse kan dock vara lite svår om du inte har mycket teknisk expertis.
Vi hjälper dig gärna-nedan hittar du en detaljerad översikt över vart och ett av de allmänt använda VPN-protokollen. Vårt mål är att ge dig fördelar och nackdelar, samt råd om när du ska använda eller undvika ett visst protokoll, på ett sätt som är lättförståeligt.
tänk dock på att VPN-kryptering är ett extremt komplext ämne. Ingen enskild artikel kan fungera som en ”crash course” om detta ämne, och en viss grad av teknisk förståelse krävs. Om du gör dina första steg i världen av VPN-teknik, inbjuder vi dig att börja med vår nybörjarguide innan du fortsätter med den här artikeln.
VPN-Protokolljämförelse: Snabbt svar
Om du bara vill använda VPN-protokollet som rekommenderas av branschexperter och VPN-leverantörer, här är en mycket snabb sammanfattning för dig:
- använd OpenVPN när det är tillgängligt.
- Håll dig så långt från PPTP som möjligt.
- Undvik SSTP om möjligt.
- L2TP är ett bra val om det implementeras korrekt, men rekommenderas inte.
- Ikev2s open source-iterationer är ett anständigt alternativ till OpenVPN.
OpenVPN anses för närvarande vara det säkraste VPN – protokollet-som sådant har det blivit branschstandard. Premium VPN-leverantörer erbjuder fullt stöd för OpenVPN med inbyggda kunder och värdefulla funktioner, samt stöd för andra populära VPN-protokoll. Vi har sammanställt de bästa VPN-tjänsterna med OpenVPN-stöd i följande diagram:
och nu erbjuder vi vår detaljerade VPN-protokolljämförelse, med både en kort sammanfattning och en grundlig analys av varje protokoll.
VPN-Protokolljämförelse: grunderna
vad skiljer ett VPN-protokoll från resten? Kort sagt, det är säkerhet. I detta fall har säkerhet två olika men lika viktiga betydelser.
först finns det stegen som ett protokoll implementerar för att skydda din trafikkrypteringsstyrka, chiffer, hashautentisering och mer. Sedan finns protokollets motstånd mot sprickbildning. Detta beror på både protokollets funktioner och externa faktorer, till exempel var det skapades och om det har äventyrats av den amerikanska NSA.
var och en av de fem protokollen i denna jämförelse har sina fördelar och brister, men för övergripande säkerhet finns det tydliga favoriter. Låt oss ta en djupare titt.
PPTP
i en mening: Veteran VPN – protokollet-företagsstandard, tillgänglig på praktiskt taget vilken enhet som helst, men har många problem
PPTP-protokollet är snabbt och enkelt att använda, men dess säkerhet är inte garanterad
PPTP i detalj
punkt-till-punkt tunnelprotokoll har funnits sedan 1999, vilket gör det till det första av de mest populära Real VPN-protokoll för att bli tillgängligt för allmänheten.
idag används PPTP fortfarande i stor utsträckning i företags VPN. En stor anledning till detta är det faktum att den kommer inbyggd på nästan vilken plattform som helst. Detta gör det också mycket enkelt att installera, eftersom det inte kräver någon ytterligare programvara.
PPTP skapades av ett konsortium under ledning av Microsoft. Den använder Microsoft Point-to-Point Encryption (MPPE), tillsammans med MS-CHAP v2-autentisering. Medan dessa dagar hittar du sällan något annat än 128-bitars kryptering med detta protokoll, lider det fortfarande av alarmerande säkerhetsrisker.
tidigare visades det att PPTP kunde knäckas på bara två dagar-ett problem som sedan dess har patchats av Microsoft. Men även Microsoft själv rekommenderar att du använder SSTP eller L2TP/IPSec, vilket säger tillräckligt om hur pålitlig PPTP är idag.
det finns andra uppenbara problem med detta protokoll. Den största överlägset är NSA-nu är det ingen tvekan om att byrån kan dekryptera data krypterad via PPTP, och har gjort sedan länge innan sådana problem var allmänt kända. Kort sagt, PPTP är inte en utmaning för NSA, och det kommer knappast att hindra någon från att bryta koden och samla in dina data.
hastighet kan betraktas som den enda fördelen med PPTP, men även det är diskutabelt. Medan protokollet inte kräver för mycket processorkraft (vilket betyder att din hastighet inte påverkas starkt), finns det en stor nackdel – PPTP kan enkelt blockeras. Det kan inte fungera utan port 1723 och GRE-protokollet (General Routing Encapsulation), och det senare kan helt enkelt brandwallas för att förhindra eventuella PPTP-anslutningar.dessutom kan PPTP vara mycket ineffektivt om din anslutning lider av paketförlust. I sådana situationer försöker protokollet många återöverföringar. Eftersom PPTP tunnlar TCP (Transmission Control Protocol) genom TCP, dessa försök att återsända sker på båda nivåerna och resulterar ofta i en massiv avmattning. Den enda lösningen är att återställa din anslutning, vilket är både frustrerande och tidskrävande.
Sammantaget är PPTP ett daterat, fruktansvärt osäkert VPN-protokoll enligt dagens standarder. Det anses allmänt som föråldrat, och dess brister överväger kraftigt dess fördelar.
sammanfattning: Undvik PPTP till varje pris om du bryr dig om din integritet. Med det sagt kan det vara användbart för att avblockera innehåll, förutsatt att själva protokollet inte är blockerat.
SSTP
i en mening: ett stabilt protokoll som fungerar bra med Windows, men du måste lita på människorna bakom det lite för mycket
SSTP-protokollet har anständig säkerhet och är sömlöst integrerat med Windows. Det ger dock inte sina användare tillräckligt med transparens
SSTP i detalj
om PPTP var Microsofts första försök att skapa ett säkert, pålitligt VPN-protokoll, är SSTP den nyare, bättre versionen.
först sett i Windows Vista SP1 använder Secure Socket Tunneling Protocol SSL 3.0 och ger mycket högre säkerhetsnivåer än PPTP. Under åren har detta VPN-protokoll gjort det till Linux, SEIL, RouterOS och till och med Apples Mac OS X – men det är fortfarande huvudsakligen centrerat på Windows.
detta borde inte vara en överraskning, eftersom SSTP är en proprietär krypteringsstandard som ägs av Microsoft. Är det bra eller dåligt? Tja, det beror på din åsikt om teknikjätten.
här är fakta: SSTP är helt integrerad i Windows, vilket gör det otroligt enkelt att installera. Det har också stöd från Microsoft, så det är ett av de mest pålitliga protokollen att köra om du har en Windows-maskin. Dessutom handlar SSTP ganska bra med brandväggar, och som med OpenVPN (se nedan) kan du använda TCP port 443 om du kämpar med omfattande censur.
på nackdelen är SSTP bara lika säker som ditt förtroende för Microsoft. Eftersom koden inte är tillgänglig för allmänheten vet ingen förutom ägaren detaljerna bakom detta protokoll. Och med tanke på Microsofts tidigare kontakter med NSA, liksom allvarliga rykten om bakdörrar som finns i Windows OS, finns det goda skäl till varför användarna är misstänksamma om hur säker SSTP faktiskt är.
det finns mer: SSL 3.0 är nu föråldrat av Internet Engineering Task Force (IETF), efter att den framgångsrikt riktats mot PUDELATTACKER. För närvarande vet ingen annan än Microsoft om SSTP är mottaglig för sådana attacker, men eftersom det till stor del bygger på SSL 3.0 rekommenderar vi (och många andra) att inte använda detta VPN-protokoll längre.
sammanfattning: SSTP gör mycket bättre än PPTP, och det har funktionella fördelar jämfört med andra VPN-protokoll på Windows. Det kommer dock med ett par potentiellt allvarliga problem, och dess ägare bör inte lita på blint av den integritetsmedvetna.
öppna VPN
i en mening: branschstandarden VPN – protokoll-transparent, regelbundet uppdaterad och din bästa insats för garanterad säkerhet.
OpenVPN är ett av de bästa protokollen och extremt mångsidigt, men det är inte lätt tillgängligt
OpenVPN i detalj
OpenVPN gynnas och rekommenderas av de flesta VPN-experter, och det finns flera goda skäl till det.
låt oss börja med den viktigaste aspekten – säkerhet. OpenVPN-protokollet finns i många olika former och storlekar, men även dess ”svagaste” konfiguration kan vara imponerande. Oavsett om du använder standard Blowfish-128-chiffer för tillfälliga ändamål, eller om du njuter av AES-256-kryptering på översta hyllan, erbjuder OpenVPN ett solidt skydd.
det bästa med OpenVPN är de tillgängliga konfigurationsalternativen. Dessa gör att du kan anpassa den för extra säkerhet eller hastighet och på ett tillförlitligt sätt undvika censur. Medan OpenVPN presterar bäst på User Datagram Protocol (UDP) – portar, kan den köras på praktiskt taget vilken port som helst-inklusive TCP 443, som i huvudsak maskerar din VPN-anslutning som HTTPS-trafik och förhindrar blockering. Det är en stor fördel i länder med tung censur.
en annan bra sak med OpenVPN är dess öppna källkod. Utvecklat och stöds av OpenVPN-projektet, har detta protokoll en stark gemenskap bakom sig som håller allt uppdaterat. Tekniken med öppen källkod har också gjort det möjligt att genomföra olika revisioner – och ingen av dem har hittat allvarliga säkerhetsrisker hittills.
medan OpenVPN-protokollet inte är naturligt tillgängligt finns det tredjepartsklienter som gör att det körs på någon större plattform. Många av de bästa VPN-leverantörerna erbjuder sina egna OpenVPN-stödjande gränssnitt, som vanligtvis har många praktiska funktioner.
sammanfattning: använd OpenVPN som ditt föredragna protokoll när du kan, men se till att din VPN-tjänst har implementerat den bra. Om din VPN-leverantör inte stöder OpenVPN, överväg att avbryta din VPN-tjänst och leta efter en bättre.
L2TP
i en mening: ett VPN-protokoll med flera plattformar som erbjuder tillräcklig säkerhet och bättre hastighet i teorin, men är ofta dåligt implementerat i praktiken.
L2TP brukade vara ett mycket populärt protokoll, men det är inte särskilt effektivt med brandväggar
L2TP i detalj
Layer 2 Tunneling Protocol utvecklades ungefär samtidigt som PPTP. De två delar några likheter; båda är allmänt tillgängliga och lätta att köra på stora plattformar.
L2TP krypterar dock ingenting av sig själv. Det är därför du nästan alltid hittar den tillsammans med IPSec. Du kanske ser den här kombinationen listad som bara ”L2TP” eller ”IPSec”, men om du tittar på en VPN betyder dessa protokollnamn alltid L2TP/IPsec.
numera kommer secure L2TP endast med AES-chiffer. Tidigare användes 3DES-chiffer, men olika kollisionsattacker har satt dem ur bruk.
Även om L2TP inkapslar data två gånger är det fortfarande snabbare än OpenVPN – åtminstone i teorin. I verkligheten är skillnaden inte värt extra huvudvärk.
vad huvudvärk, frågar du? Här är saken: L2TP är inte exakt mångsidig. Liksom PPTP lider den av begränsade portar. Detta kan göra din situation mycket svår om du använder protokollet bakom en NAT-brandvägg. Även om du inte är det betyder ett begränsat antal portar att L2TP kan blockeras utan problem.
vad mer handlar om är att L2TP kan äventyras – och till och med manipuleras av NSA. Även om det inte finns något konkret bevis för dessa påståenden har Edward Snowden starkt antytt att L2TP har knäckts.slutligen lider L2TP ofta av ett problem som är mer relaterat till VPN-leverantörer än själva protokollet. För att köra L2TP på din VPN använder du vanligtvis en fördelad nyckel (PSK). Här är det stora problemet: för det mesta kan dessa nycklar enkelt greppas från din leverantörs webbplats. Även om detta inte är en direkt säkerhetsrisk (din AES-krypterade data kommer att vara säker), kan det ge hackare möjlighet att avlyssna på en VPN-server, öppna dörren för potentiell datastöld och malware plantering.
sammanfattning: om det görs rätt är L2TP/IPsec ett tillräckligt bra protokoll för tillfällig användning. Vi rekommenderar dock att man undviker det om möjligt på grund av den oroande NSA-relaterade spekulationen kring den.
IKEv2
i en mening: Ett starkt, säkert protokoll som är idealiskt för Mobila enheter – men inte det mest populära.
IKEv2 är idealisk för Mobila enheter men har inte många andra integrationer
IKEv2 i detalj
Internet Key Exchange version 2 är produkten av Microsoft och Ciscos gemensamma ansträngningar för att skapa ett säkert, flexibelt tunnelprotokoll.
det är rätt – IKEv2 i sig är bara ett tunnelprotokoll. Precis som L2TP blir det ett VPN-protokoll när det paras ihop med IPSec. Och på samma sätt förkortas IKEv2/IPSec-paret ofta till bara ”IKEv2”.
Du kan hitta inbyggt stöd för IKEv2 på vilken Windows-plattform som helst efter Windows 7. Den är också tillgänglig på iOS och Blackberry. Flera open source-versioner av IKEv2 finns, oberoende av Microsoft / Cisco och stöds av andra plattformar som Linux och Android. Du kan dock behöva installera programvara från tredje part för att kunna köra dem.
IKEv2 är ett robust VPN-protokoll när du använder AES-kryptering, men dess största fördel är stabilitet. Det återupptas automatiskt som vanligt efter ett tillfälligt avbrott i din anslutning, till exempel ett strömavbrott om du är på din bärbara dator eller går in i en verklig tunnel om du är på din mobila enhet.
IKEv2 stöder också Mobility and Multihoming protocol (MOBIKE), vilket gör det mycket användbart om du ständigt byter anslutningar – som om du studsar mellan internet caf ubics och mobilnätdataanvändning när du utforskar en ny stad.
som ett mer nyligen utvecklat protokoll har IKEv2 inte samma popularitet som L2TP, men det är mycket mer pålitligt i alla kategorier.
sammanfattning: Välj IKEv2 om du reser ofta och / eller har en Blackberry-enhet. Det är ett lönsamt alternativ till OpenVPN om du är på mobil, men vi rekommenderar att du använder Open source-versioner istället för Microsoft/Cisco one.
VPN-Protokolljämförelse: sammanfattning
där har du det – vår djupgående VPN-protokolljämförelse. Vi hoppas att vi har gett dig en bättre uppfattning om vad varje VPN-protokoll erbjuder och hur det staplar upp mot resten. Men om du vill dyka ännu djupare in i dessa problem kan vi gärna tillgodose den önskan med vår ultimata guide till VPN-tunnling.
visste du att du kan få underbara rabatter på Premium VPN som stöder alla större protokoll? Ta en titt på de bästa VPN-erbjudandena som händer just nu och kom tillbaka ofta eftersom det kommer nya erbjudanden hela tiden!
du kanske också gillar:
- de bästa VPN: erna
- vad är en VPN Kill Switch och varför du måste använda en
- Topp 6 verkligen gratis VPN – tjänster-som är säkra att använda
leverantör | vår poäng | ||
---|---|---|---|
NordVPN | 9.8/10 | besök webbplatsen | |
ExpressVPN | 9.8/10 | Visit Site | |
Surfshark | 9.6/10 | Visit Site | |
CyberGhost VPN | 9.4/10 | Visit Site | |
Private Internet Access | 9.2/10 | Visit Site |
Leave a Reply